我在嘗試安全ELMAH時遇到問題。我遵循了Phil Haacked的tutorial,唯一的區別是演示項目是一個web應用程序,我的項目是一個網站。在ASP.NET網站中保護Elmah
<add verb="POST,GET,HEAD" path="/admin/elmah.axd" type="Elmah.ErrorLogPageFactory, Elmah" />
<location path="admin">
<system.web>
<authorization>
<deny users="?"/>
</authorization>
</system.web>
</location>
憑藉領先的「/」我收到的響應「的資源不能被發現。」,除了認證,如果我刪除開頭的「/」一切正常,可以通過附加在前面的目錄名被忽略/admin/elmah.axd。
例如沒有前導 「/」
www.mysite.com/admin/elmah.axd - 觸發認證
www.mysite.com/asdasdasd/admin/elmah.axd - 不觸發驗證和顯示ELMAH
如何確保ELMAH在保持遠程查看日誌的能力的同時安全?
謝謝。
給他人的提示:
以下Alan的回答如下。
www.mysite.com/admin/elmah.axd - 觸發認證
www.mysite.com/admin/asdasdasd/elmah.axd - 觸發認證
www.mysite.com/asdasdasd/admin/ elmah.axd - 找不到資源。 (正是我們想要的)
如果您使用的是asp.net mvc,請不要忘記添加: routes.IgnoreRoute(「admin/elmah.axd/{* pathInfo}」); – santiagoIT 2011-08-30 02:51:01
有關安全和*** ELMAH ***的問題:http://geeks.ms/lruiz/2014/07/21/asp-net-revisa-la-configuracin-de-elmah-en-produccin/ – 2016-06-25 10:11:46